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摘要 : [目的 /意义 ] 在 移动 互联 网 环境 下 ,手机 应 用 (APP) 服 务 商 掌握 了 越 来 越 多 的 用 户 数据 ,注销 账号 
成 为 用 户 防 止 个 人 信息 遭受 非法 利用 的 有 效 手 段 , 账 号 注销 机 制 的 构建 对 保障 用 户 信息 安全 具有 重要 意义 。 
[方法 /过 程 ] 在 系统 调查 我 国有 关 法 律 规定 及 欧盟 GDPR 法 案 的 基础 上 ,对 国内 外 主流 APP 的 账号 注销 机 制 
进行 全 面 梳理 ,分 析 其 中 存在 的 问题 ,并 提出 可 行 的 建设 策略 。[ 结果 /结论 ] 提出 在 履 盖 注销 前 、 注 销 中 、 注 销 
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个 阶段 ,由 服务 商 、 监 管 机 构 和 用 户 三 方 协作 参与 的 全 流程 账号 注销 机 制 ,并 指出 了 面向 用 户 信 息 实 全 的 


隐私 影响 评估 


二 在 移动 互联 网 时 代 , 智 能 终端 数量 的 激增 使 各 类 
ABP) 深 入 到 大 众生 活 的 方方面面 ,用 户 隐 私 数据 的 爆 
发 并 增长 也 使 在 信息 世界 精准 刻画 和 识别 用 户 实体 成 
六 名 能 。 如 今 社交 类 APP 的 实名 认证 制度 将 用 户 
真实 的 社交 网 络 映射 到 虚拟 空间 ;金融 类 APP 通过 身 
价 甩 .银行 卡 的 绑 定 掌握 了 用 户 的 身份 及 经 济 信息 ; 共 
享 哆 APP 人 允许 用 户 公开 更 多 数据 及 隐私 以 换取 便利 
的 服务 "等 。APP 服务 商 获取 的 数据 已 不 再 局 限于 用 
户主 动 提供 的 信息 ,诸如 出 行路 程 .浏览 历史 、 个 人 偏 
好 等 用 户 在 使 用 中 形成 的 信息 也 被 充分 获取 和 使 用 。 
用 户 对 个 人 隐私 的 让 渡 也 带 来 了 严峻 的 信息 保护 问 
题 。2018 年 3 月 ,百度 CEO 李彦宏 在 “中 国 发 展 论坛 ” 
发 表 的 “中 国 用 户 原 用 隐私 换 便 利 ” 的 言论 "引发 轩 
然 大 波 ,随后 京东 利用 用 户 消费 数据 “ 杀 熟 ”的 事件 
也 引发 了 公众 的 广泛 关注 。 这 些 事件 暴露 出 用 户 数 据 
拥有 者 在 数据 处 置 中 缺乏 透明 度 的 现实 问题 ,反映 了 
互联 网 用 户 在 隐私 保护 中 的 无 奈 。 

这 些 问题 逐渐 受到 社会 重视 ,调查 发 现 民 众 对 
APP 隐私 保护 问题 存在 普遍 担忧 ,并 对 用 户 的 使 用 行 
为 产生 了 巨大 影响 5 71 。 而 账号 注销 作为 个 人 信息 退 


出 的 基本 方案 ,是 大 数据 和 互联 网 环境 下 应 对 信息 滥 
用 规避 数据 风险 、 加 强 安 全 管理 的 有 效 途径 之 一 ,已 
得 到 国际 社会 广泛 关注 。 国 外 不 但 有 专门 评估 APP 
账号 删除 难度 的 网 站 " ,同时 相关 研究 ”" 认为 允许 
用 户 删 除 账号 是 控制 个 人 数据 的 重要 措施 ,尤其 在 不 
再 使 用 相关 服务 "和 “数字 死亡 ”的 情况 下 。 此 外 
2018 年 5 月 正式 生效 的 欧盟 《通用 数据 保护 条 例 》 
( General Data Protection Regulation , 简称 CDPR)" 所 
涉及 的 “ 擦 除权 ”数据 可 携带 权 ” 等 数据 主体 权利 ,更 
是 为 账号 注销 奠定 了 法 律 基础 ,具有 重要 指导 意 
Xs 

我 国 用 户 账 号 注销 的 有 关 政 策 和 实践 沿 待 完善 ， 
立法 工作 的 迟缓 不 但 让 APP 服务 商 “ 小 用 免责 ” ,同时 
也 使 黑色 产业 链 有 机 可 乘 。 根 据 中 国 消费 者 协会 
2018 年 底 发 布 的 隐私 报告 显示 "… ,在 调研 的 100 款 
APP 中 ,有 70 款 未 明确 告知 用 户 个 人 信息 的 保存 期 
限 ,96 款 未 明确 告知 用 户 如 何 撤回 个 人 信息 的 授权 同 
意 。“ 账 号 注销 难 ” 问 题 日 渐 凸 显 ,注销 无 门 导致 数据 
的 无 限期 留存 已 成 为 威胁 个 人 信息 安全 的 巨大 隐患 。 
2018 年 初 针 对 支付 宝 .百度 等 APP 存在 的 侵犯 用 户 隐 
私 问 题 , 工 业 和 信息 化 部 信息 通信 管理 局 约 谈 了 相关 
单位 ,并 指出 将 加 强 对 “账户 注销 ”环节 的 监督 检 
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查 "" ,同月 在 回应 网 民 反映 的 APP 销 户 问题 时 , 工 信 
部 明确 表示 依据 相关 法 律 规定 ,用 户 有 权 删 除 在 平台 
服务 商 注 册 的 账户 服务 "" ,并 在 去 年 多 次 就 相关 问题 
要 求 相 关 企 业 整改 ”1 ,这 显示 了 我 国政 府 惩治 数据 处 
理 和 保留 “霸王 条 款 ”、 保 障 用 户 注销 权利 的 决心 。 

当前 ,有 关 用 户 账号 注销 的 专门 研究 还 较 少 。 国 
外 相关 主题 主要 伴随 隐私 数据 处 理 的 研究 出 现 ,D. 
Herrmann 和 J. Lindemann'"!] 统计 了 德国 境内 上 百 个 
APP 和 流行 网 站 对 用 户 数据 获取 和 删除 请 求 的 处 理 情 
况 ,证 实 其 中 只 有 一 半 调 查 对 象 给 出 了 满意 答复 ,不 到 
六 成 能 彻底 清除 用 户 数据 ;T， Antignac 等 ”设计 了 一 
种 隐私 概念 模型 用 于 处 理 个 人 数据 ,并 将 擦 除 个 人 数 
据 作为 保留 期 满 后 的 重要 环节 。 国 外 研究 还 对 APP 
的 隐私 保护 策略 给 予 了 较 多 关注 ,K，Fawaz 和 K. CG. 
Sb 这 ”提出 了 应 用 于 智能 手机 APP 中 位 置 隐私 信息 
的 绢 合 保护 框架 ,并 通过 实证 对 其 效果 进行 了 检验 和 
EM;A. Sunyaev 等 ”通过 分 析 和 评价 移动 健康 应 用 
的 梧 私 保护 政策 ,发 现 其 存在 与 APP 关联 弱 、 可 用 1 
着 ,不易 理解 等 问题 。 此 外 从 用 户 感知 视角 探析 隐私 
可 是 引发 的 APP 用 户 行 为 反应 也 逐渐 成 为 研究 热 
虑 i ” ,但 在 这 些 研究 中 ,账号 注销 仅 作为 一 种 辅助 
舌 基 和 补救 措施 被 提 及 而 缺乏 深入 探讨 。 
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& 我 国 的 个 人 信息 保护 研究 已 开展 十 余年 ,取得 了 
较 胃 丰硕 的 成 果 , 对 新 媒体 环境 下 的 信息 隐私 研究 则 
活 要 关注 隐私 行为 .隐私 保护 等 方面 ""。 例 如 王 瞪 
等 名 构建 了 一 种 引入 可 信 第 三 方 服务 平台 的 网 络 隐私 
保护 模型 ; 沈 洪 洲 等 "调研 并 比较 了 国内 3 种 移动 社会 
化 组 体 隐私 保护 功能 的 可 用 性 ; 田 波 等 ” 则 在 广泛 调研 
的 基础 上 设计 了 用 于 评价 移动 APP 的 隐私 信息 泄露 风 
险 的 指标 体系 ; 张 表 等 吕 运用 扎根 理论 对 医疗 APP 隐 
私 政策 的 用 户 认 知 及 影响 因素 展开 了 探究 。 但 真正 涉 
及 账号 注销 机 制 的 文献 大 多 只 是 简单 的 新 闻 报道 。 

概 言 之 , 现 有 国内 外 研究 在 账号 注销 机 制 方面 的 
探索 依然 处 于 空白 。 因 此 ,本 文 间 在 立足 当前 移动 互 
联网 环境 的 新 形势 与 新 变化 ,对 用 户 账号 注销 问题 的 
国内 外 法 律 制度 、 实 践 现 状 进 行 系统 调查 \ 梳 理 和 分 
析 , 并 在 此 基础 上 尝试 进行 制度 框架 的 设计 以 填补 相 


关 研究 空白 ,为 完善 用 户 账号 注销 机 制 提供 参考 。 
2 移动 互联 网 环境 下 用 户 账号 注销 的 


相关 法 律 
公民 对 本 人 账号 进行 注销 、 要 求 APP 服务 商 删除 
个 人 数据 ,这 是 数据 主体 对 网 络 中 个 人 信息 享有 支配 、 


控制 .处置 的 权利 体现 。 我 国 虽 尚 无 “注销 权 ” 的 明确 
概念 与 界定 ,但 已 有 一 些 相关 法 律 制度 规定 隐 含 了 对 
有 户 账号 注销 权利 的 认定 。 

欧盟 的 数据 保护 体制 自 20 世纪 70 年 代 始 ,经 历 
了 漫长 的 发 展 过 程 ”] ,直至 2016 年 4 月 通过 了 号 称 
“史上 最 严 数据 监管 法 ”的 《通用 数据 保护 条 例 》 
(以 下 简称 GDPR) ,GDPR 在 原 有 《数据 保护 指令 》(95 
各 令 ) 的 基础 上 进行 了 升级 和 强化 ,具有 覆盖 范围 广 、 
统一 性 强 、 处 罚 严 厉 等 特点 ,被 视 为 网 络 安全 与 合 规 性 
融合 的 里 程 碑 ” ,其 面向 未 来 的 设计 理念 对 全 世界 的 
数据 治理 生态 产生 了 深远 影响 ”。GDPR 中 与 账号 注 
销 相关 的 权利 条 款 表 述 完整 全 面 ,自生 效 以 来 也 逐渐 
被 Google'*”] 、Microsoft”” Amazon'”| 等 世界 科技 和 互 
联网 巨头 广泛 接受 并 付 诸 实践 ,具有 重要 的 参考 价值 。 
而 美国 由 于 立法 传统 法律 观念 及 社会 环境 的 影响 , 隐 
含 “被 遗忘 权 ” 等 相关 权利 的 规定 较为 分 散 和 模糊 ,多 
与 隐私 权 并 置 ,实施 阻力 和 争议 也 较 大 ,整体 态度 比较 
消极 。 

因此 我 们 主要 对 与 账号 注销 相关 的 我 国法 律 制 
度 , 以 及 欧盟 GDPR 的 相关 规定 展开 梳理 ,以 为 后 文 制 
度 的 比较 和 构建 商定 基础 。 
2.1 我 国 的 相关 法 律 制度 规定 

如 今 网 络 账号 包含 的 信息 不 但 与 用 户 个 人 密切 相 
连 ,同时 具有 极 高 的 商业 价值 和 潜在 利益 ,因此 兼 具 人 
格 权 和 财产 权 的 权利 属性 。 用 户 数据 不 仅 是 用 户 的 虚 
拟 财产 ,也 是 用 户 数据 权利 的 集中 体现 ,虽然 我 国法 律 
现今 尚未 有 个 人 数据 权 和 “被 遗忘 权 ” 等 界定 ” ,但 部 
分 学 者 认为 其 可 作为 隐私 权 在 数字 时 代 的 延伸 1。 
因此 我 国 的 账户 注销 相关 权利 主要 以 隐私 权 和 个 人 信 
息 保护 的 相关 条 例 作为 法 律 基础 ,包括 了 直接 保护 和 
间接 保护 两 类 。 

一 类 是 直接 保护 。 例 如 在 2012 年 12 月 28 日 由 
人 大 常委 会 通过 的 《全 国人 民 代表 大 会 常务 委员 会 关 
于 加 强 网 络 信息 保护 的 决定 》” 中 ,第 一 条 就 将 “能 够 
识别 公民 个 人 身份 和 涉及 公民 个 人 隐私 的 电子 信息 ” 
纳入 到 国家 的 保护 范围 中 ,对 于 泄露 个 人 身份 .散布 个 
人 隐私 、 受 商业 性 电子 信息 侵扰 的 情况 ,公民 “有 权 要 
求 网 络 服务 提供 者 删除 有 关 信 息 或 者 采取 其 他 必要 措 
施 予 以 制止 "。2017 年 6 月 1 日 正式 实施 的 《中 华人 
民 共 和 国 网 络 安全 法 》, 不 但 为 我 国 的 网 络 安全 提供 了 
多 重 保护 ,同时 也 进一步 强调 了 用 户 自身 对 个 人 数据 
的 控制 权 和 决定 权 。 其 中 22 条 ,40 条 ,41 条 、42 条 、43 
条 等 条 款 的 规定 对 网 络 运营 者 的 个 人 信息 使 用 行为 进 
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行 了 清晰 的 限定 ,其 中 明确 指出 运营 商 对 个 人 信息 使 
用 的 “目的 .方式 和 范围 , 需 经 被 收集 者 同意 ;用 户 若 
发 现 运 营 商 存在 违法 .违规 使 用 其 个 人 信息 的 行为 ,有 
权 要 求 其 删除 个 人 信息 等 。 这 样 的 规定 体现 出 用 户 应 
对 个 人 数据 信息 有 自主 控制 的 权利 ,这 一 权利 贯穿 了 
个 人 数据 产生 到 消亡 的 始终 ,依法 删除 个 人 信息 是 网 
络 运营 商 应 尽 的 义务 。 

另 一 类 是 间接 保护 。 例 如 我 国 (宪法 ) 第 38 条 规 
定 :公民 的 人 格 尊严 不 受 侵犯 ;我 国 《刑法 》 也 将 非法 
获取 或 提供 .出 售 个 人 信息 量刑 信 罪 ;《 侵 权 责 任 法 》 
第 36 条 规定 :网 络 用 户 、 网 络 服务 提供 者 利用 网 络 侵 
害 他 人 民事 权益 的 ,应 当 承 担 侵权 责任 ;《 消费 者 权益 
保护 法 》 第 29 条 规定 :经 营 者 收集 .使 用 消费 者 个 人 信 
息 * 应 当 遵循 合法 政党 必要 的 原则 …… 经 营 者 应 当 
柔 玻 技 术 措施 和 其 他 必要 措施 ,确保 信息 安全 ,防止 消 
费 产 个 人 信息 泄露 .丢失 。 
此 外 在 部 门 规章 层级 ,工业 和 信息 化 部 颁布 的 ( 电 
储 般 互联 网 用 户 个 人 信息 保护 规定 》 中 第 二 章 第 9 条 
明确 指出 :电信 业务 经 营 者 .互联 网 信息 服务 提供 者 在 
用 终止 使 用 电信 服务 或 者 互联 网 信息 服务 后 ,应 当 
对 用 户 个 人 信息 的 收集 和 使 用 ,并 为 用 户 提供 注 
隆史 码 或 者 账号 的 服务 。 

, 综 上 所 述 ,虽然 我 国 现 有 法 律 体系 中 还 没有 专门 
的 信人 隐私 保护 法 ,也 没有 与 用 户 账号 注销 直接 关联 
的 明文 规定 ,与 之 相关 法 律 法 规 分 布 较为 分 散 ,内 容 相 
对 往 单 ,传统 的 隐私 保护 法 律 在 当今 移动 互联 网 环境 
下 在 诸多 不 相 适应 的 地 方 。 但 己 有 的 法 律 规定 表明 在 
个 代 信 息 的 采集 和 使 用 上 ,用户 享有 充分 的 知情 权 和 
决定 权 。 同 时 ,用 户 可 依法 要 求 网 络 平台 停止 使 用 和 
删除 清理 个 人 信息 ,以 防范 隐私 泄露 情况 的 发 生 。 网 
络 运营 商 不 但 应 在 法 律 框架 内 合理 使 用 用 户 信息 ,还 
有 义务 提供 账号 注销 的 相关 服务 ,在 用 户 终止 使 用 后 
及 时 停止 对 用 户 信息 的 挖 握 和 使 用 ,以 保障 用 户 自主 
选择 的 权利 ,这 也 是 在 保护 个 人 信息 中 包含 的 人 格 利 
益 。 

2.2 欧盟 GDPR 的 相关 规定 

在 移动 互联 网 环境 下 ,为 帮助 公民 更 好 控制 和 处 
理 个 人 信息 ,防止 个 人 信息 被 过 度 采 集 和 使 用 ,欧盟 在 
2012 年 率先 正式 提出 了 “被 遗忘 权 ” 的 概念 ,并 在 
2014 年 “谷歌 诉 风 萨 雷 斯 案 ” 中 首次 在 判决 书 中 付 诸 
实践 ,使 其 真正 成 为 一 项 可 操作 的 民事 权利 。 

1995 年 ,欧盟 颁布 的 (个 人 数据 保护 指令 》 就 已 经 
能 看 到 “被 遗忘 权 ” 的 影子 ,其 中 第 6 条 第 1 款 (e) 项 
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限定 了 数据 的 使 用 不 得 超出 数据 最 初 采集 的 目的 ,第 
7 条 对 数据 处 理 的 具体 情形 做 了 限定 ,但 14 条 认为 公 
民 可 以 拒绝 以 直接 营销 为 目的 的 数据 处 理 , 另 外 第 12 
条 (b) 项 中 明确 指出 在 数据 处 于 不 完整 或 不 准确 的 情 
况 下 ,公民 有 权利 “ 擦 除 与 本 指令 规定 处 理 不 符合 的 数 
据 "。 在 此 基础 上 ,2012 年 欧盟 发 布 了 GDPR 的 提 
案 , 以 对 “95 指令 ”的 相关 内 容 进行 更 新 ,其 中 最 明显 
的 变化 就 是 对 被 遗忘 权 的 权利 主体 、 义 务 主体 ,行使 条 
件 等 做 了 详细 的 规定 。 

经 过 数 年 讨论 ,欧盟 委员 会 最 终于 2016 年 4 月 正 
式 通 过 了 GDPR ,以 取代 “95 指令 ” ,该 条 例 已 于 2018 
年 5 月 25 日 起 正式 生效 。 从 覆盖 范围 上 看 ,依据 该 条 
例 的 规定 ,任何 能 够 在 欧盟 境内 被 个 人 访问 和 使 用 的 
网 络 站 点 和 手机 APP ,都 可 以 理解 为 “该 产品 .服务 的 
目标 用 户 包 括 欧 盟 境 内 用 户 ”, 即 在 此 条 例 的 适用 范围 
之 内 ,这 意味 着 境外 企业 也 不 能 免责 。 从 义务 主体 上 
看 ,数据 控制 者 还 包括 了 传播 信息 的 控制 者 ,例如 搜索 
引擎 等 ,其 不 仅 需 要 自身 履行 擦 除 义 务 ,还 有 通知 其 他 
诗 息 控制 者 的 义务 “' 。 

根据 CDPR 的 第 4 条 规定 ,个 人 数据 是 “ 指 一 切 与 
已 识别 或 可 识别 的 自然 人 (数据 主体 ) 相 关 信 息 ”, 姓 
名 、 身 份 证 号 \ 位 置 数 据 、 网 络 标 识 符 ,甚至 是 自然 人 的 
身体 ,心理 .遗传 .文化 .社会 等 各 方面 特征 都 赛 括 其 
中 ,可 见 其 具有 很 强 的 上 覆盖 性 。 

GDPR 的 第 17 条 为 “ 擦 除 权 (Right to erasure ) ”， 
并 已 将 草案 中 分 列 的 “被 遗忘 权 (Right to be forgot- 
ten)” 并 入 其 中 ,该 条 例 直接 保障 了 用 户 注销 的 权利 。 
据 其 第 1 条 款 规 定 ,在 数据 被 收集 的 目的 已 不 再 必要 
或 被 非法 处 理 ,用户 撤回 同意 ,依据 成 员 国 法 律 应 当 被 
擦 除 等 情形 下 ,用户 数据 应 被 立即 删除 ,相关 方面 不 得 
无 故 拖延 。 其 第 2 条 款 则 进一步 指出 , 若 控 制 者 公开 
传播 了 符合 1 条 款 的 个 人 数据 ,除了 自己 清除 外 ,还 应 
采取 包括 技术 措施 在 内 的 相应 手段 ,通知 其 他 数据 控 
制 者 ,删除 相应 数据 链接 和 复制 件 , 即 让 第 三 方 同时 停 
止 对 个 人 数据 的 利用 。 其 第 3 条 款 则 规定 了 数据 保留 
的 一 些 特殊 情况 ,包括 数据 遗忘 不 能 阻碍 他 人 的 言论 
自由 ,也 不 能 损害 国家 利益 和 公共 利益 等 等 。 此 外 ,第 
21 条 2 款 延 续 了 “95 指令 ”的 传统 ,认为 用 户 可 以 拒绝 
个 人 数据 被 应 用 于 直接 的 营销 目的 。GDPR 也 对 侵犯 
“被 遗忘 权 ” 的 行为 制定 了 严厉 的 惩罚 措施 ,根据 第 83 
条 第 5 款 , 当 数据 控制 者 不 能 按照 第 17 条 的 相关 要 求 
保护 个 人 数据 时 ,最 高 可 被 处 以 两 千 万 欧元 的 行政 罚 
款 ,或 企业 一 年 全 球 营业 和 额 4% 的 罚款 。 
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GDPR 第 20 条 则 明确 规定 了 数据 主体 应 拥有 数 
据 的 “可 携带 权 (Right to data portability )”, 能 够 帮助 
用 户 在 账号 注销 前 或 注销 时 更 好 地 转移 数据 。 从 适用 
范围 上 看 ,“ 可 携带 权 ” 是 针对 在 数据 主体 明确 同意 基 
于 特定 目的 而 授权 控制 者 处 理 其 个 人 数据 的 情况 下 ， 
由 数据 主体 提供 给 控制 者 的 相关 个 人 数据 ,以 及 在 服 
务 过 程 中 通过 自动 方式 形成 的 用 户 数据 ,但 这 类 数据 
不 包括 从 其 他 渠道 所 收集 的 数据 和 数据 控制 者 进行 二 
次 挖掘 所 衍生 的 数据 “5 。 从 数据 形式 上 看 ,数据 主体 
所 获得 的 个 人 数据 应 是 结构 化 ,经 过 整理 .机 器 可 读 且 
格式 普遍 的 。 从 数据 的 使 用 目的 上 看 ,数据 主体 在 得 
到 此 类 数据 后 有 权 将 其 传输 或 迁移 到 另 一 控制 者 处 。 

此 外 GDPR 还 规定 “可 携带 权 ” 的 行使 不 得 影响 第 
1 条 中 “被 遗忘 权 ” 的 相关 规定 , 且 “ 可 携带 权 ” 和 “被 
遗 疼 权 " 均 不 适用 于 涉及 控制 者 为 了 公共 利益 或 行使 
官 饭 权威 授予 的 正式 权利 的 数据 处 理 行为 ,行使 中 也 
不 侈 对 他 人 的 权利 或 自由 履行 法 律 义 务 等 产生 负面 


STORE )2018 年 12 月 中 国 和 欧洲 地 区 APP 下 载 榜 单 
前 100 强 及 各 领域 TOP5 数据 ” ,于 2019 年 1 月 分 别 
选取 了 不 同 领域 的 10 款 用 户 数量 在 千 万 以 上 的 APP 
开展 调研 。 其 中 国内 APP 包括 社交 类 的 微 信 、QQ、 微 
博 , 购 物 类 的 淘宝 、 京 东 , 出行 类 的 滴 滴 打 车 、 摩 拜 单 
车 ,搜索 类 的 百度 ,支付 类 的 支付 宝 , 知 识 类 的 知 乎 等 ; 
到 外 APP 包括 社交 类 的 Skype 、Facebook 、LinkedIn, 购 
物 类 的 eBay 、 Amazon ,出 行 类 的 Airbnb 、Uber ,搜索 类 的 
Google ,支付 类 的 PayPal 等 ,并 主要 从 注销 前 APP 所 获 
取 的 用 户 数据 .注销 时 的 前 提 与 流程 .注销 后 的 数据 保 
留情 况 等 方面 开展 研究 。 根 据 上 文 CDPR 的 管辖 范围 
规定 ,经 查证 所 选 10 款 国外 APP 既 在 欧盟 地 区 有 和 较 高 
流行 度 , 其 相关 政策 也 已 响应 GDPR 的 要 求 进行 了 调 
整 。 因 此 我 们 重点 以 欧盟 用 户 的 身份 开展 国外 部 分 调 
研 , 以 中 国 用 户 身 份 开展 国内 部 分 调研 ,以 保证 研究 效 
度 。 具 体 结 果 汇 总 见 表 1、 表 2。 

根据 实践 调查 结果 ,我 们 可 以 从 如 下 儿 个 方面 对 


影 码 。 同 时 在 某 些 特殊 情况 下 部 分 特殊 类 型 数据 也 可 
爷 许 处 理 。 此 外 GDPR 在 18 条 还 确立 了 数据 主体 对 
探 向 者 的 “限制 处 理 权 (Right to restriction of process- 
ny” ,以 对 处 理 行为 进行 限制 。 
OGCDPR 是 一 部 具有 普 适 性 .针对 个 人 数据 建立 的 
保 挤 法 律 ,其 不 但 对 数据 处 理 中 的 各 种 角色 及 其 行为 
进 答 了 详细 界定 和 要 求 ,同时 着 重 强调 和 扩展 了 数据 
息 条 所 具有 的 权利 ,尤其 是 数据 控制 者 的 相关 行为 应 
对 改 透 明 .经 其 同意 。 根 据 GDPR 的 条 款 ,在 法 律 允 许 
的 范围 内 ,数据 主体 有 权 终 止 数据 服务 ,并 有 权 要 求 数 
据 玛 制 者 .处理 者 删除 数据 或 将 数据 返还 ,以 切实 保障 
个 人 的 合法 权益 。 现 今 随 着 CDPR 开始 生效 ,其 深远 影 
响 正 逐 渐 显 现 ,这 也 意味 着 用 户 应 该 拥有 注销 账户 的 权 
利 ,并 能 够 主动 将 自己 的 个 人 信息 进行 收回 或 删除 。 
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3 国内 外 移动 互联 网 APP 用 户 账 号 


注销 机 制 比 较 
国内 移动 互联 网 环境 下 的 隐私 研究 相 较 国外 起 步 


国内 外 APP 的 注销 现状 进行 比较 与 分 析 。 
3.1 注册 与 注销 的 难 易 问题 

从 总 体 上 看 ,国内 APP 账号 呈现 注册 较 容 易 、 但 
注销 较 困 难 的 情况 。 大 部 分 APP 注册 流程 十 分 简单 ， 
可 通过 第 三 方 授 权 其 至 是 手机 验证 的 方式 快速 完成 注 
册 。 但 在 注销 中 ,一 部 分 服务 商 没有 提供 注销 入 口 ,其 
至 无 法 注销 账号 , 男 一 部 分 服务 商 的 注销 入 口 相对 隐 
蔽 ,不 但 注销 洪 道 单一 ,同时 注销 限制 及 前 提 条 款 繁 
杂 ,尤其 是 社交 类 和 购物 类 APP。 例 如 新 浪 微 博 注销 
需 满足 的 要 求 多 达 7 项 ,要 求 用 户 将 微 博 账号 "与 其 他 
APP 网 站 的 账号 解 绑 “ 清空 站 外 授权 关系 " ,但 并 没 
有 为 用 户 提供 相应 的 授权 列表 或 绑 定 列表 。 摩 拜 单车 
还 要 求 提供 “身份 证 原件 ”和 “手持 身份 证 照片 ”, 以 对 
用 户 身份 进行 确认 。 这 些 条 件 使 得 用 户 注销 费时 费 
力 ,阻碍 重重 。 

而 国外 的 账号 注册 与 注销 过 程 均 相 对 简单 。 部 分 
国外 APP 在 首次 使 用 时 ,除了 常见 的 使 用 用 户 名 、 密 
码 或 邮箱 、 手 机 号 外 ,也 可 直接 通过 其 他 用 户 规模 较 大 


较 晚 ” ,同时 由 于 法 律 制度 ,政策 体系 、 社 会 环境 、 历 
史 文 化 “等 不 同 因素 的 综合 影响 ,国内 外 账号 注销 机 
制 在 APP 的 具体 实践 中 也 存在 着 较 大 差距 ,进行 横向 
对 比 有 利于 发 现 问题 ,以 进一步 完善 发 展 。 同 时 ,具备 
一 定 用 户 规模 与 稳定 市 场 占有 率 的 APP 在 注销 机 制 
上 更 具 完 备 性 、 实 用 性 与 可 靠 性 ,其 实施 也 将 对 相关 主 
体 产 生 更 广泛 和 深远 的 影响 。 因 此 为 增强 人 研究 结论 的 
可 推广 性 ,我 们 参照 苹果 应 用 商店 (APPLE APP 


的 互联 网 平台 账号 ,例如 Microsoft Google 等 ,以 授权 
方式 登录 。 在 注销 时 ,国外 服务 商 通 常 允 许 用 户 通 过 
APP 内 置 选 项 自行 “删除 账户 ” ,注销 过 程 相 比 国内 简 
洁 。Airbnb .eBay 、LinkedIn 等 APP 只 需 勾 选 “ 注 销 原 
因 ” 即 可 , 备 选 原因 通常 包括 “无 法 满足 需求 “隐私 安 
全 考虑 ”等 。 部 分 授权 互联 网 平台 还 提供 了 关联 账号 
管理 中 心 ,例如 Google 允许 用 户 快速 删除 Gmail 或 
YouTube 等 指定 服务 。 在 用 户 提 出 注销 申请 后 ,社交 
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表 1 国内 主流 APP 账号 注销 现状 
有 能 否 主 注销 前 注销 ”能 和 否 被 Se 能 保留 的 数据 注销 可 ”注销 的 
人 动 注销 提 / 条 途径。 动 注销 注销 清除 的 数据 及 年 限 否 终止 蔡 代 方案 
QQ QOS@OOn V 4 无 V 个 人 资料 .历史 信息 及 授权 服 ”合理 期 限 内 删除 全 部 信息 与 ”MV 冻结 账户 
务 记录 内 容 
微 信 OSIGIO V 4 APP 端  V 所 有 资料 及 授权 服务 记录 无 说 明 V 冻结 账户 
新 浪 微 博 DOB@BODB9D  V 7 APP 端 ， V 用户 发 表 内容 无 说 明 VV ”无 说 明 
人 工 
淘宝 OO000060 V 7 APP 端 V 删除 部 分 个 人 信息 有 权 继续 保留 “各 类 信息 "; x ” 停 用 账户 
Web 端 订单 信息 
京东 QO OO VV 8 ”APP 端 ”MV 账户 信息 交易 记录 授权 记录 ”相关 交易 记录 在 后 台 保存 5 MVM 锁定 账号 
Web 端 年 甚至 更 长 
滴 滴 QODOOD V 4 APP 端 ”MV 实名 认证 信息 ,行程 信息 .个 ”无 说 明 x ”无 说 明 
人 隐私 信息 
摩 拜 OoOG@O V 2 邮件 V ”账号 相关 所 有 数据 保存 部 分 信息 x ”无 说 明 
知 乎 QOYO® V 站 内 信 VM 个 人 资料 .UGC 内 容 付费 产 “已 绑 定 的 手机 号 .邮箱 和 第 三 x ”无 说 明 
™ 邮件 品 记录 等 方 社交 账号 
G* QOYOD V 5 APP 端 ”MV 个 人 信息 ;身份 信息 ;第 三 方 ” 无 说 明 x 冻结 账户 
授权 信息 交易 记录 等 
邮箱 OOO x 无 V ”所 有 信息 和 资料 无 说 明 x ”无 说 明 


GSE:“ 收 集 数据 "一 栏 编号 说 明 : 身 份 识别 数据 ;@ 位 置 及 行程 数据 ;@ 联 系 方式 数据 ;@ 第 三 


过 2 


数据 ;BUGC 数据 ;@ 运 动 健康 数据 ;0 相册 数据 ;四 个 人 档案 数据 。 下 同 
国外 主流 APP 账号 注销 现状 


二 


方 数据 ;金融 支付 数据 ;@ 搜 索 浏览 数 


©O 
这 二 时 能 否 主 注销 前 能 否 被 注销 清除 可 能 保留 的 数据 注销 可 ”注销 的 
l 0 动 注销 提 / 条 动 注销 数据 及 年 限 否 终止 替代 方案 
Er QODODD V ”7 ”注销 授权 MV ”所 有 产品 和 服务 .个 人 文件 60 天 V 无 说 明 
证 账号 
Ebook DOOD V 无 APP 端  V 所 有 用 户 资料 及 用 户 所 发 表 ”最 多 90 天 V 。 停 用 账户 
et Web 端 内 容 (可 随时 重 
>< 新 激活 ) 
时. DOGO V 无 APP 端 V 个 人 身份 信息 最 多 30 天 V 无 说 明 
ee Web 端 
CBay QOH V 2 Web 端  V 所 有 资料 及 授权 服务 记录 关闭 账户 需要 30 -60 天 V ”延迟 注销 
Czon DOOD V 3 ”邮件 人 工 。、V ”所 有 资料 及 授权 服务 记录 。。” 无 说 明 x 。 停 用 账户 
Airbnb OoOG@OOO V 无 ”App 端 ”MV 与 他 人 分 享 的 信息 地理 信息 在 必要 时 间 段 内 保留 部 分 个 V 停 用 账户 
Web 端 人 信息 
Uber CDooc0e@0 V 无 ”App 端 ”VV 行程 信息 .增值 信息 .个 人 身 ”保留 部 分 人 信息 ;其 他 数据 将 ”MVM ”无 说 明 
Web 端 份 信息 保留 30 天 。 
PayPal OOOOD V 1 Web 端 ”VY 个 人 资料 相关 数据 保留 部 分 信息 x ”无 说 明 
Google OOOD V 1 APP 端 ”VV 账号 所 有 信息 数据 ,包括 所 绑 ”保留 部 分 信息 。 其 他 数据 需 ” x ”无 说 明 
Web 端 定 与 授权 服务 的 信息 要 2 -6 个 月 彻底 清除 。 
YouTube DOGO@ X 1 注销 授 V Google 账号 相关 所 有 数据 无 说 明 x 暂时 隐藏 
权 账 户 或 永久 删 
除 频道 


类 APP 通常 承诺 将 用 户 数据 保留 一 定时 长 ,Skype .Fa- 


cebook 、LinkedIn 都 允许 用 户 在 此 期 间 恢 复 或 重启 


注销 或 封禁 


账 


户 ,期 满 后 再 执行 数据 封存 或 删除 操作 。 


用 户 账 号 0 


3.2 注销 的 主动 权 问 题 
从 发 起 对 象 看 ， 
类 ,一 类 是 用 户主 动 进 
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行 注销 , 男 一 类 是 账号 被 服务 商 


商 手 中 ,用 户 的 选择 


余地 较 小 。 


。 在 国内 ,注销 的 主动 权 掌握 在 APP 服务 
各 APP 服务 商 在 用 户 


JS 


注册 时 的 “服务 协议 ”和 “个 人 信息 保护 政策 ”中 普遍 


将 账号 注销 作为 一 种 惩治 用 户 违反 协定 或 法 律 的 重要 
措施 。 例 如 微 信 规定 对 于 违反 服务 协定 的 用 户 腾 讯 有 
权 做 出 "账号 注销 的 处 罚 ”。 还 有 一 些 服 务 商 设立 了 
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账号 回收 机 制 ,网 易 邮 箱 和 百度 均 规定 可 回收 连续 6 
个 月 无 操作 的 账号 。 可 见 服务 商 在 账号 注销 上 具有 很 
大 权限 ,但 对 于 用 户 发 起 的 注销 申请 ,大 部 分 公司 在 注 
册 协 议 中 没有 明确 的 条 款 约定 ,如 知 乎 . 摩 拜 等 APP 
还 需 联系 人 工 客服 申请 和 确认 ,服务 商 对 是 否 准予 注 
销 有 最 终 决 定 权 和 解释 权 , 并 能 在 国家 机 关 调 查 等 特 
殊 情况 下 终止 注销 进程 。 

国外 APP 在 服务 和 隐私 条 款 中 对 用 户 注销 账号 
权利 的 强调 其 于 国内 ,尤其 是 面向 欧盟 的 GDPR 法 案 
做 了 相应 调整 和 细致 修改 ,强制 注销 则 多 在 用 户 违反 
法 律 法 规 或 条 款 政策 的 情况 下 触发 。Amazon 规定 了 
用 户 查 阅 、 更 正 、 删 除数 据 的 权利 ,并 提供 了 联系 第 三 
方 服务 争端 解决 机 构 “ 隐 私 盾 协 议 "工作 小 组 的 汇 
道 = 以 帮助 欧洲 用 户 更 好 地 实现 数据 主体 权利 。 仅 在 
违 且 “适用 法 律 ,条 款 方针 和 政策 "时 ,Amazon 保有 终 
引 胰 号 使 用 的 权利 。 此 外 冻结 或 禁用 账号 也 是 国外 
AB 包 服务 商 维护 社区 健康 和 服务 安全 、 遵 照 政府 部 门 
指 侈 的 常用 措施 ， 以 避免 法 律 风 险 及 责任 , Facebook、 
Thyitier 等 在 遇 到 此 类 情况 时 会 向 用 户 发 送 冻结 或 禁用 
通 出 ,允许 用 户 根据 提示 进行 申诉 解禁 或 其 他 操作 。 
3 肪 4 注销 后 服务 商 对 用 户 信息 的 保留 及 使 用 问题 
国内 APP 普遍 存在 数据 清除 .留存 和 后 续 使 用 不 
延明 的 情况 。 各 服务 商 均 在 隐私 保护 的 相关 条 款 中 对 
APP 获 取 的 数据 做 了 说 明和 规定 ,数据 主要 来 源 于 用 
动 提供 、 使 用 过 程 中 产生 和 第 三 方 授权 这 3 类 。 
调查 中 大 部 分 APP 一 方面 在 服务 协议 中 规定 注销 将 
清除 “账户 相关 信息 ”, 另 一 方面 又 指出 将 会 保留 部 分 
信 各 一 定时 长 。 其 中 国内 购物 类 APP 较 国外 既 在 使 
用 时 获取 更 多 种 类 数据 ,也 在 注销 时 保留 更 多 用 户 信 
息 。 例 如 淘宝 规定 用 户 撤回 同意 “不 会 影响 此 前 基于 
您 的 授权 而 开展 的 个 人 信息 处 理 ”, 也 “不 会 立即 从 备 
份 系统 中 删除 相应 的 信息 ”, 意 味 着 即使 注销 完成 服务 
商 也 保留 部 分 用 户 数据 ,“ 注 销 残 留 " 问 题 广泛 存在 ， 
仅 对 用 户 不 可 见 的 “ 假 注销 ”时 有 发 生 。 京 东 在 《注销 
须知 里 明确 提 到 个 人 信息 只 在 “前 台 系统 去 除 "“ 相 
关 交 易 记 录 ” 可 能 在 后 台 “ 保 存 5 年 甚至 更 长 时 间 ”， 
百度 也 “ 仍 可 保存 用 户 注销 前 的 相关 信息 ”"。“ 假 注 
销 "在 以 用 户 生 成 内 容 为 核心 要 素 的 知识 类 APP 中 体 
现 尤为 明显 ,“ 知 乎 "账号 注销 后 ,用 户 发 表 内 容 不 会 
完全 删除 , 仍 可 被 查看 , 仅 显示 账户 为 “封禁 状态 ”, 同 
时 “已 绑 定 的 手机 号 .邮箱 和 第 三 方 社交 账号 均 不 会 自 
动 解除 绑 定 ,并 将 不 能 用 于 申请 新 的 知 乎 账号 ” ,为 用 
户 的 再 次 使 用 造成 障碍 。 将 敏感 信息 匿名 处 理 是 服务 


商 宣称 的 常用 措施 ,但 其 过 程 并 不 透明 。 服 务 商 通常 
未 明确 告知 用 户 注 销 后 保留 的 数据 类 型 .保留 时 长 ,使 
用 目的 等 。 
国外 APP 也 存在 类 似 问题 ,服务 商 在 用 户 提出 销 
户 申请 后 ,通常 会 声明 附带 影响 提醒 数据 能 否 恢复 、 
后 续 可 否 再 注册 等 ,并 给 予 一 定时 长 的 “后 悔 期 "。 但 
部 分 APP 的 注销 仅 是 针对 用 户 无 法 再 次 登录 账号 而 
言 ,服务 商 则 可 能 将 用 户 信息 无 限期 保留 在 服务 器 和 
数据 库 中 。 另 外 一 些 服务 商 在 数据 保留 上 含糊 其 辞 ， 
如 表述 为 “在 商业 合理 的 时 间 范 围 内 保留 用 户 信息 和 
用 户 内 容 “ 在 必要 时 间 段 内 保留 部 分 个 人 信息 ”,Fa- 
cebook 等 提出 在 特殊 情况 下 用 户 信息 的 访问 和 保留 时 
间 期 限 可 能 会 被 延长 。 与 假 注 销 的 情况 类 似 , 除 用 户 
评论 ,用户 消息 外 ,还 有 一 部 分 未 注 明 的 用 户 数据 也 可 
能 会 被 服务 商 保 留 。Airbnb 表示 将 “不 会 删除 某 些 用 
户 数 据 ” ,包括 住宿 评价 .交流 消息 等 ,而 是 去 除 身份 信 
息 或 解除 关联 ,并 长 期 留存 。 
3.4 面向 用 户 的 “数据 可 携带 权 ” 问 题 

对 于 用 户 数据 ,国内 APP 用 户 条 款 中 服务 商 的 权 
利 大 于 义务 。 注 册 时 服务 商 对 数据 进行 最 大 限度 地 获 
取 , 而 注销 时 仅 规定 了 用 户 方 的 前 提 条 件 , 对 自身 义务 
规范 则 无 明确 规定 。 与 “ 假 注销 ”情况 相对 应 的 是 ， 
APP 服务 商 并 没有 尽 到 帮助 用 户 保留 和 迁移 数据 的 义 
务 ,用 户 无 法 通过 服务 商 提供 的 相应 渠道 来 有 效 .完整 
地 保存 个 人 数据 到 本 地 ,如 QQ 要 求 注销 用 户 “ 自 行 备 
份 ” 。 只 有 少数 海外 版 APP ,特别 是 供 欧洲 用 户 使 用 的 
版 本 拥有 保障 数据 主体 “可 携带 权 ” 的 条 款 和 措施 ,人 允 
许 用 户 通过 主动 联系 服务 商 进 行 保留 操作 ,但 缺乏 成 
熟 处 理 体系 。 

对 于 用 户 信息 的 自 留 问题 ,大 部 分 国外 APP 设计 
了 较为 完善 的 面向 用 户 的 信息 保留 机 制 ,提供 了 包括 
UGC 数据 、 个 人 资料 、 位 置 数 据 等 账户 数据 在 内 的 下 载 
通道 ,并 在 注销 过 程 中 主动 提醒 用 户 更 好 地 保存 、 调 用 
和 迁移 在 平台 上 所 产生 的 数据 信息 ,以 防 注销 后 无 迹 
可 寻 。 在 Facebook 的 注销 页 面 ,用 户 可 申请 下 载 个 人 
数据 ,包括 所 发 推 文 . 聊 天 记录 ,个 人 资料 ,甚至 是 点 击 
广告 .登录 IP 等 ;LinkedIn 同样 允许 用 户 下 载 包含 文 
章 、 联 络 人 、 通 讯 录 、 消 息 等 所 有 个 人 信息 ;Uber 以 及 
Amazon 等 也 提供 了 用 户 数 据 副 本 的 专用 获取 通道 。 
这 些 数据 会 被 转换 为 不 同 格式 的 可 机 读 文 件 并 压缩 打 
包 以 供用 户 在 一 定期 限 内 完成 下 载 。 相 较 于 国内 搜索 
类 APP 百度 ,旗下 同样 拥有 庞大 产品 群 、 账 号 关联 复 
杂 的 Google 规定 更 为 明晰 和 科学 ,在 注销 账户 前 ,用 户 
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可 下 载 30 多 项 Google 相关 产品 数据 ,完成 归档 后 将 通 
过 电子 邮件 获得 下 载 链接 , 并 可 在 线 管理 归档 文件 。 
更 为 人 性 化 的 是 Google 允许 用 户 制定 “闲置 账号 处 理 
方案 ” ,以 便 在 去 世 或 停止 使 用 时 自动 触发 账户 删除 操 
作 , 或 将 账号 相关 内 容 和 数据 分 享 或 发 送 给 指定 联系 
人 。 
3.5 ”注销 中 对 第 三 方 授权 的 处 理 问题 

现今 以 “数据 授权 ”方式 进行 注册 的 情况 愈 发 普 
遍 , 国 内 微 信 . 支 付 宝 等 用 户 基数 大 的 授权 平台 面向 第 
三 方 的 数据 接口 众多 ,而 在 注销 时 却 把 清除 责任 推 给 
用 户 ,要求 用 户 自行 解除 授权 绑 定 ,而 没有 履行 帮助 用 
户 及 时 .彻底 清除 个 人 信息 的 义务 。 当 注销 操作 在 授 
权 APP 发 起 时 ,由 于 对 已 授权 平台 的 信息 处 理 缺 乏 相 
应 规定 ,被 授权 APP 能 否 同步 清除 用 户 数据 .链接 仍 
旧 存 疑 ,用 户 难以 从 服务 商 及 第 三 方 处 彻底 抹 除 和 回 
履 币 人 信息 ,遗留 了 信息 泄漏 和 被 恶意 利用 的 隐患 。 
国外 APP 也 可 使 用 社交 媒体 平台 账号 直接 登录 ， 
其 表 部 分 APP 作为 互联 网 巨头 体系 下 的 分 支 应 用 或 
服务 ,没有 独立 账号 系统 ,如 Bing 只 能 使 用 Microsoft 
账 呈 登录 ,它们 在 数据 上 属于 “隶属 关系 "。 当 用 户 产 
人 能 网 录 行 为 时 ,表示 同意 向 分 支 应 用 授权 ,分 支 应 用 得 
DG 原 数据 持 有 平台 共享 用 户 数据 ,并 扮演 “数据 处 理 
都 的 角色 。 用 户 难以 单独 删除 这 些 分 支 应 用 账户 , 需 
在 授权 账户 进行 操作 。 例 如 用 户 若 想 删除 通过 Google 
全 胰 的 YouTube 账号 ,可 在 Google 账户 管理 中 心 将 对 
YqaTupe 服务 的 授权 取消 ,或 将 与 之 联通 的 Google 账 
号 三 并 注销 。 


= 


站 国内 处 于 扩展 用 户 基数 阶段 的 APP 大 多 也 提供 


3.6 ”注销 条 款 及 机 制 的 地 区 差异 

内 APP 的 注销 条 款 在 海内 外 版 本 上 有 所 差异 。 
支付 宝 、 微 信 等 国内 主流 APP 在 国际 版 服务 条 款 中 ， 
均 存 在 针对 不 同 地 区 的 特定 条 款 。 如 “ 微 信 国际 版 ” 
隐私 政策 根据 欧洲 法 律 明 确 规定 了 用 户 的 账号 注销 权 
利 \ 提 供 了 删除 数据 申诉 通道 ,不 但 对 各 类 用 户 信息 的 
处 理 方式 及 目的 注销 后 保留 期 限 做 了 详细 说 明 ,还 承 
诺 将 “停止 处 理 个 人 信息 ”的 消息 “尽力 告知 ”第 三 方 
等 。 支 付 宝 海外 版 “Alipay ”的 隐私 政策 分 为 “全 球 版 ” 
和 “欧盟 版 ”, 均 明确 用 户 能 够 申请 删除 个 人 信息 。 这 
些 国外 版 条 款 遵 循 并 适应 属地 法 规 ,并 且 特 定 条 款 优 
先 于 通用 条 款 。 

国外 注销 条 例 的 地 区 差异 更 为 普遍 。 通 过 比较 发 
现 国外 APP 隐私 条 款 也 会 针对 服务 所 属国 家 和 地 区 
的 法 律 进行 与 之 相 适 的 调整 ,或 为 特定 地 区 用 户 提 供 
寺 别 服务 ,尤其 是 在 GDPR 法 案 推行 的 欧盟 地 区 。 如 
Airbnb 依据 所 在 地 区 将 用 户 数据 划 归 相应 分 公司 管 
理 , 并 进一步 根据 地 域 法 律 及 规定 采取 差异 方案 及 不 
同 程度 的 管控 。 若 用 户 更 改 所 在 地 区 ,其 数据 将 在 不 
同 区 域 的 数据 控制 者 中 流转 ,并 以 此 转移 和 变更 服务 
关系 ,此 时 如 提出 注销 申请 ,服务 商 即 根据 用 户 现 所 在 
地 区 的 法 律 及 政策 履行 相应 义务 。 遵 循 CDPR 的 相关 
规定 ,欧洲 地 区 用 户 可 随时 申请 查看 、 更 新 、 删 除 个 人 
资料 或 账号 ,并 要 求 APP 在 验 明 用 户 身 份 后 及 时 给 予 
回应 和 反馈 。LinkedIn 等 甚至 为 欧盟 地 区 用 户 提供 了 
彻底 抹 除 平台 中 个 人 数据 的 特权 通道 。APP 服务 商 采 
取 地 区 差异 化 的 管理 举措 ,一 方面 是 为 了 符合 不 同 国 


家 的 强制 性 要 求 , 男 一 方面 也 使 注销 设置 能 满足 各 类 


了 使 用 社交 类 APP 账号 登录 的 入 口 ,但 这 些 APP 一 般 
以 第 三 方 授权 的 方式 获取 用 户 信息 ,并 进一步 成 为 数 
据 的 实际 控制 者 , 即 它们 与 授权 APP 在 数据 上 属于 
“ 平 级 关系 ”。 在 用 户 使 用 社交 媒体 账号 登录 后 , APP 
将 自动 获取 信息 并 创建 “独立 账号 ” ,通常 还 要 求 用 户 
二 次 绑 定 手机 或 邮箱 等 。 在 此 情况 下 注销 操作 需 在 原 
APP 和 现 APP 分 别 进行 , 仅 注销 其 中 一 方 账 户 不 代表 
解 绑 授 权 关 系 。 因 此 若 用 户 想 彻底 注销 , 需 依次 完成 
解 绑 第 三 方 授权 、 分 步 注销 等 操作 。 

而 国外 APP 对 于 处 理 注 销 中 的 “ 平 级 关系 ”表现 


用 户 的 实际 需要 。 


4 ”移动 互联 网 环境 下 的 全 流程 账号 注销 


机 制 设计 

综 上 可 以 发 现 ,GDPR 从 适用 范围 .数据 擦 除权 、 
数据 可 携带 权 等 方面 ,为 保障 用 户 账 号 注销 构筑 了 坚 
实 的 法 律 基础 ,APP 注销 现状 已 有 所 改观 。 但 仍 存在 
诸多 不 足 , 账 号 注销 流程 繁复 .服务 商 权 利 大 于 义务 、 
数据 留存 与 使 用 不 透明 注销 后 续 机 制 不 完善 .第 三 方 
授权 处 理 不 彻底 等 问题 持续 困扰 着 用 户 。 尤 其 是 在 中 


出 相对 审慎 和 主动 的 态度 ,例如 Amazon 指出 第 三 方 对 
数据 的 使 用 也 必须 符合 其 制定 的 隐私 保护 义务 ,除非 
能 够 证 明 不 对 造成 数据 损害 的 事件 负责 ,否则 Amazon 
将 对 第 三 方 的 不 作为 承担 责任 ,国内 现今 也 有 相似 趋 
势 。 
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到 ,用户 信息 保护 意识 薄弱 ,信息 滥用 甚至 是 黑色 数据 
产业 更 使 用 户 信息 安全 面临 巨大 威胁 。 

让 用 户 信息 能 够 自由 退出 是 解决 当下 困境 的 关键 
一 步 , 也 只 有 通过 服务 商 ,监管 机 构 ,用户 三 方 协力 , 构 
建 并 完善 覆盖 用 户 信息 全 生命 周期 的 账号 注销 机 制 ， 
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才能 真正 规范 数据 处 理 行为 ,切实 保障 用 户 隐 私 安全 ， 
消除 后 顾 之 忧 。 本 文 认为 账号 注销 机 制 是 指 在 APP 
账号 注销 过 程 中 ,基于 相应 法 律 规定 与 技术 标准 ,为 解 
决 信息 用 户 面 临 的 后 续 数据 清除 问题 而 构建 的 一 整套 
规范 化 .模块 化 、 流 程 化 .总 括 性 信息 管理 方案 与 数据 
处 理 体 系 , 旨 在 应 对 信息 退出 瓶颈 与 情境 ,厘清 多 方 主 
体 权 责 与 关联 .保护 用 户 信息 权益 及 个 人 隐私 。 因 此 ， 
从 注销 前 注销 中 注销 后 这 三 个 阶段 人 手 , 笔 者 借助 
GDPR 的 理念 及 实践 ,移动 互联 网 环境 下 的 全 流程 账 
号 注销 机 制 实现 路 径 可 依 如 下 3 个 部 分 进行 设计 。 
4.1 注销 前 的 保障 

账号 注销 的 顺利 进行 必须 以 完善 的 制度 规定 作为 


基础 。 根 据 现 阶段 存在 的 问题 ,如 图 1 所 示 ,APP 服务 
商 的 用 户 协议 条 款 及 隐私 保护 协定 至 少 应 该 涵盖 以 下 
四 方面 内 容 :WDAPP 在 使 用 的 不 同 阶段 从 用 户 方 面 获 
取 的 数据 类 型 .范围 .使 用 目的 、 应 用 方面 和 处 理 方法 
等 ; 书 服 务 商 和 用 户 双方 在 账号 注销 问题 上 的 权利 及 
义务 , 需 遵 守 的 相关 规定 ;@ 用 户 注销 的 具体 流程 , 以 
及 注销 后 不 同类 型 数据 的 处 理 方案 .保留 目的 、 保 留 时 
限 等 ;由 针对 APP 服务 商 对 第 三 方 处 理 者 和 控制 者 进 
行 数据 授权 以 及 将 数据 转移 到 第 三 方 的 情况 ,所 制定 
的 保证 多 方 数 据 处 理 一 致 性 帮助 用 户 彻 底 注销 账号 
的 具体 规定 及 措施 。 


具体 原因 

a dr 
2 户 i 
CD 
OO PP 服务 商 一 被 动 注销 
CO 
GN 
AN 合 规 及 影响 评估 一 >| ”注销 前 的 检查 
> 
图 1 注销 前 的 保障 路 径 设计 
a 
5 用 户 既 需要 在 注册 时 仔细 阅读 .知悉 并 同意 有 关 ”手段 .处 理 情境 与 目的 .处 理 方案 与 范围 .处理 时 限 等 ， 
协 证 条 款 , 还 应 养 成 良好 的 注销 习惯 ,降低 个 人 隐私 泄 ”将 可 能 会 对 用 户 .企业 和 国家 产生 的 具体 影响 ,并 综合 


露 的 风险 。 根 据 上 文 注销 行为 的 不 同 发 起 主体 , 除 用 
户 不 再 使 用 相关 平台 ,主动 申请 注销 个 人 账号 外 ,也 应 
允许 服务 商 根据 相关 法 规制 度 , 对 危害 平台 安全 或 有 
不 法 行为 的 用 户 进 行 强制 注销 。 在 移动 互联 网 环境 
下 ,服务 商 应 为 用 户 提供 包括 APP 客户 端 \Web 端 、 人 
工 客服 .邮件 申请 等 在 内 的 多 种 账号 注销 渠道 ,以 保证 
用 户 注 销 申请 顺利 发 起 。 

在 收 到 注销 请 求 `. 进 入 正式 注销 流程 前 ,服务 商 应 
设置 多 层 核验 , 既 需 要 核实 用 户 的 身份 信息 .了 解 注销 
原因 ,还 应 根据 不 同 领域 APP 的 实际 需要 ,遵循 “最 小 
必要 原则 ” ,按照 最 小 限度 设置 必要 的 注销 前 提 条 件 ， 
避免 恶意 注销 的 发 生 。 对 于 未 通过 核验 的 申请 ,及 时 
向 用 户 反 馈 具 体 原因 ,可 推荐 用 户 采 用 “冻结 账号 ”的 
替代 方案 限制 数据 处 理 行为 。 

在 这 一 阶段 内 ,监管 机 构 必 须 首先 明确 各 类 APP 
账号 注销 中 对 数据 的 处 理 方案 ,包括 涉及 的 具体 技术 


评估 其 中 的 风险 问题 ,从 而 发 布 针对 不 同 领域 APP 的 
账号 注销 指导 意见 。 其 后 通过 对 APP 用 户 协 议 进行 
监督 审查 ,以 确保 权利 细则 的 准确 性 和 具体 条 款 的 合 
理性 ,帮助 APP 服务 商 更 科学 规范 地 构建 账号 注销 制 
度 。 
4.2 注销 中 的 处 理 

注销 处 理 主要 围绕 服务 商 展开 ,服务 商 掌握 的 数 
据 不 但 包括 用 户 “ 主动" 提供 的 数据 ,还 包括 用 户 在 使 
用 过 程 中 被动 "产生 的 用 户 画 像 及 第 三 方 授 权 数据 
等 ,这 些 信 息 从 多 维度 刻画 了 用 户 本 体 及 其 行为 。 
此 如 图 2 所 示 ,作为 账号 注销 体系 的 实施 主体 ,在 注销 
操作 中 服务 商 首 先 需要 面向 以 下 三 方面 制定 注销 计 
划 。 

(1) 面 向 用 户 的 数据 留存 机 制 。APP 服务 商 应 该 
允许 用 户 行使 “数据 携带 权 ”, 主动 提醒 用 户 在 进行 注 
销 前 有 选择 地 拷贝 或 备份 APP 平台 中 的 个 人 数据 ,并 
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注销 进程 
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选择 保留 数据 


面向 用 户 的 数据 
留存 机 制 


GCG 一 撤回 注销 操作 


本 


> 这 数据 保护 官 


数据 的 格式 化 及 打包 


擦 除 与 遗忘 的 数据 


类 型 ， 条 目 ， 清 除 时 


面向 内 部 数据 
的 分 类 处 理 


限期 保留 的 数据 


可 能 永久 保留 的 数据 


类 型 ， 保 留 原 因 、 时 长 ， 


数据 删除 计划 
报告 


使 用 范围 ， 清 除 时 间 
类 型 ,保留 原因 ， 


匿名 化 和 加 密 
化 处 理 措施 


面向 第 三 方 数 据 
控制 者 和 处 理 者 
的 清除 


要 求 第 三 方 启动 共同 注销 操作 


第 三 方 注销 


| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
计划 及 情况 | 


内 容 审查 和 技术 审查 
监管 机 构 中 断 或 撤回 删除 … 一 … 一 ， 


执行 注销 操作 


I~ 2 注销 中 的 处 理 路 径 设计 


握 风 便于 用 户 保存 .传递 .迁移 再 利用 的 获取 渠道 和 
艾 伟 格式 ,可 考虑 设计 相关 工具 帮助 用 户 自 定义 地 将 
闫 油 下 载 到 本 地 ,以 保障 用 户 无 障碍 地 将 机 器 可 读 的 
数 犹 在 不 同 服务 商 之 间 迁 移 的 权利 。 

> (2 ) 面向 内 部 数据 的 分 类 处 理 机 制 。 根 据 监管 机 


构 哟 指导 意见 以 及 “数据 最 小 化 "原则 ,服务 商 对 于 不 


机 遗忘 ,大 部 分 用 户 数据 应 当 永久 性 地 从 服务 商 的 
民 务 器 和 数据 库 中 清除 ,并 向 用 户 报告 相应 类 型 和 清 
除 截 止 时 间 。 二 是 限期 保留 ,由 于 国家 安全 和 企业 需 
要 数据 稳定 性 要 求 等 原因 , 少 部 分 数据 可 由 服务 商 在 
一 定期 限 内 保留 ,但 需 向 用 户 反馈 保留 数据 的 类 型 . 原 
因 、 使 用 范围 .保留 期 限 .清除 时 间 等 。 三 是 永久 保留 ， 
极 小 部 分 数据 可 由 服务 商 永久 保留 ,除了 向 用 户 提供 
相应 信息 外 ,这 类 数据 还 需要 进行 严格 的 匿名 化 处 理 ， 
包括 对 部 分 字段 进行 删除 替代、 屏蔽 ,随机 加 入 无 意 
义 信 息 , 对 身份 识别 信息 进行 不 可 逆 的 加 密 、 去 标识 化 
等 手段 。 

(3) 面 向 第 三 方 数据 控制 者 和 处 理 者 的 清除 响应 
机 制 。 对 于 使 用 过 程 中 经 用 户 同意 ,服务 商 将 用 户 信 
息 交 由 第 三 方 处 理 并 保存 的 情况 ,应 将 所 有 的 数据 授 
权 关 联 明细 告知 用 户 , 并 允许 用 户 保 留 或 撤回 授权 。 
同时 授权 方 应 当 通 过 技术 化 和 自动 化 措施 ,及 时 知 会 


至 


2 
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第 三 方 数据 主体 要 求 删除 所 保留 的 与 用 户 数据 有 关 的 
内 容 .链接 等 备份 的 信息 ,并 请 求 其 做 出 操作 响应 和 结 
果 反 馈 ,帮助 用 户 完成 数据 删除 。 

综合 以 上 环节 ,服务 商 应 向 用 户 提供 一 份 个 人 数 
据 删 除 计 划 报 告 , 同 时 给 予 来 自 企 业内 部 数据 保护 官 
的 法 律 风险 提示 与 建议 ” ,为 用 户 设置 一 定时 长 的 冷 
静 期 ,允许 用 户 在 这 一 阶段 内 撤回 账号 注销 申请 并 保 
留 账号 , 若 用 户 无 反馈 , 则 最 终 按 计划 执行 账号 注销 及 
相应 数据 清除 操作 。 注 销 流程 及 评估 在 某 一 APP 中 
具有 极 强 的 可 重复 性 ,因此 应 在 实践 中 固化 为 具体 制 
度 ,并 根据 实际 情况 不 断 优化 调整 。 

监管 机 构 一 方面 必须 监督 服务 商 是 否 按照 法 律 要 
求 对 用 户 数据 进行 合乎 规范 的 处 理 ,同时 要 根据 数据 
删除 计划 报告 ,对 具体 删除 .保留 流程 及 结果 进行 审 
查 , 防 止 信息 滥用 和 非法 转移 。 另 一 方面 当 发 现 执行 
处 理 中 的 数据 为 危害 国家 稳定 .公共 安全 或 是 处 于 行 
政司 法 机 关 调查 中 的 数据 ,有 权 终 止 非法 的 账号 注销 
操作 ,并 对 相应 数据 予以 保留 和 冻结 。 
4.3 注销 后 的 保护 

在 完成 实际 操作 后 ,服务 商 应 在 一 定时 限 内 , 据 实 
制作 特殊 格式 的 用 户 账号 注销 处 理 结果 报告 ,以 保证 报 
告 可 作为 有 关 证 据 使 用 ” 。 报 告 内 容 除 了 对 服务 商 数 
据 处 理 和 保障 措施 的 实施 记录 外 ,还 应 一 并 包含 来 自 第 
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三 方 数 据 控制 者 和 处 理 者 的 处 理 反馈 ,同时 数据 保护 官 
应 清晰 明确 地 告知 用 户 在 注销 完成 后 还 可 能 存在 的 风 
险 及 法 律 问题 ,在 有 条 件 的 情况 下 ,可 提供 联系 方式 以 便 
用 户 咨询 及 寻求 帮助 。 最 后 服务 商 通 过 电子 邮件 等 渠道 
将 完整 的 注销 处 理 结果 报告 发 送 给 用 户 ,并 进行 存档 。 
如 图 3 所 示 ,除了 服务 商 本 身 外 ,数据 保护 官 和 监 
管 机 构 需 发 挥 更 大 作用 ,三 方 共同 构成 保护 用 户 信息 


< 


监管 机 构 


的 责任 闭环 。 数 据 保护 官 由 企业 委任 、 对 企业 负 
责 et ed 信息 安全 法 律 知 识 和 行业 规 
范 知识 ,能 够 从 企业 出 发 对 账户 注销 的 影响 和 风险 进 
行 评估 ,并 提供 专业 化 咨询 服务 ,全 方位 地 参与 到 账号 
注销 的 操作 流程 中 ,帮助 企业 构建 注销 体系 、 开 展 人 员 
及 制度 培训 、 对 相关 风险 进行 评定 并 给 予 建 议 ,同时 应 
该 成 为 沟通 服务 商 和 监管 机 构 的 纽带 。 


(© | 
© 情况 汇总 撞见 影 用 评 信 
CD | 
C3 法 
Cy : | y 
© 
四 数据 泄露 等 风险 情况 


和 i " 


APP 服务 商 


管 机 构 则 需 根 据 有 关 法 律 条 例 的 规定 ,对 照 计 
rn ,在 事后 对 数据 处 理 的 合法 性 和 妥 
当 笑 进行 复核 ,运用 强制 和 非 强制 性 结合 的 手段 ,对 数 
据 芒 制 者 和 处 理 者 的 不 当 行为 进行 规制 和 矫正 ,敦促 
服 鸳 商 进行 整改 或 重启 注销 流程 。 同 时 监管 机 构 应 构 
建 动态 监管 机 制 ,要 求 服务 商定 期 进行 专项 汇报 ,及 时 
捕捉 和 识别 数据 处 理 过 程 中 新 的 风险 变化 ,从 而 达到 
持续 化 和 常态 化 的 监管 目的 ,并 根据 相关 实施 情况 提 
供 指导 性 意见 。 
数据 保护 官 应 与 监管 机 构 保持 密切 合作 ,定期 向 
监管 机 构 汇报 企业 注销 管理 情况 ,接收 监管 机 构 的 指 
示 与 要 求 。 二 者 分 别 从 内 外 两 方面 协作 完成 不 同 层级 
的 风险 评估 和 处 理工 作 , 审 查 和 评估 并 不 针对 每 一 份 用 
户 注销 申请 ,而 是 对 某 种 数据 或 某 类 用 户 、 某 项 操作 的 
整体 评估 ,从 而 减少 各 方 的 执行 成 本 ,提高 执行 效率 。 
当 出 现 数据 泄露 等 安全 风险 情况 ,尤其 涉及 账号 
注销 后 服务 商 依旧 保留 的 .具有 个 人 识别 信息 的 数据 
处 于 泄露 境况 时 ,数据 处 理 者 和 控制 者 应 在 指定 时 限 
内 启动 应 急 响应 机 制 ,向 监管 机 构 报 告 有 关 事实 并 告 
知 用 户主 体 ,数据 保护 官 应 迅速 介入 评估 情况 ,提供 专 


数据 保护 官 
(DPO) 


3 ”注销 后 的 保护 路 径 设 计 


管控 的 作用 ” ， 
应 该 及 时 指导 救济 行动 ,核实 服务 商 是 否 严格 遵守 相 
关 规 定 ,并 在 事后 启动 追 责 和 处 罚 机 制 。 

此 外 监管 机 构 可 定期 对 服务 商 注销 处 理 的 技术 性 


业 性 建议 ,充分 发 挥 风 险 监管 机 构 也 


及 组 织 性 环节 进行 评级 ,基于 流程 的 合 规 性 制度 的 完 
善 性 ` 人 员 的 专业 性 注销 的 及 时 性 等 方面 进行 相应 的 
级 别 认证 ,通过 公开 信息 及 时 向 社会 发 布 。 


5S 


思 


聚焦 于 GDPR 的 实施 ,我们 对 国内 外 移动 互联 网 
APP 的 注销 机 制 开 展 了 系统 调研 ,在 理论 结合 实践 的 
基础 上 ,探索 了 账号 注销 机 制 的 构建 路 径 。 目 前 由 于 服 
务 商 操作 的 不 透明 ,用户 注销 意识 不 强 ` 有 关机 构 对 个 
人 数据 的 保护 力度 不 足 等 原因 ,我 国 的 账号 注销 机 制 还 
很 不 完善 ,甚至 处 于 监管 的 真空 地 带 , 但 这 也 恰恰 为 构 
建 完 善 .周密 可行 .实用 的 多 级 制度 体系 提供 了 契机 。 

用 户 数据 在 APP 中 的 产生 存储、 分 析 、` 利 用 、 删 
除 和 保留 是 密 不 可 分 的 连续 过 程 ,以 用 户 为 核心 的 保 
护 也 应 一 以 贯 之 。 因 此 要 实现 信息 退出 的 规范 化 和 和 常 
态 化 ,保障 用 户 的 知情 权 和 隐私 权 , 需 要 政府 机 构 、 服 
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务 商 数据 保护 官 和 用 户 等 多 方 协 调 与 配合 ,共同 建立 
覆盖 用 户 信息 流 完整 生命 周期 的 管理 .保护 、 监 督 机 
制 。 尤 其 对 于 监管 机 构 来 说 ,在 制度 构建 层面 需 加 强 
顶层 设计 和 标准 建设 ,将 账号 注销 作为 制度 构成 的 一 
个 组 件 来 处 理 ,使 其 与 信息 流 的 其 它 监 督 .管理 阶段 相 
辅 相 成 ;在 机 构 组 织 层面 应 建立 如 CDPR 所 述 的 独立 、 
适当 的 多 级 管理 体制 ,确立 领导 性 监管 机 构 的 管理 主 
位 ,负责 指导 ,统筹 和 小 国 背 景 下 的 协调 ,不 同 级 别 万 
其 基层 监管 机 构 也 要 因地制宜 地 开展 工作 ,同时 将 第 

三 方 社会 力量 作为 补充 的 监管 要 素 ,避免 监 管 主体 的 
缺 位 史 ] ,使 监管 法 律 政策 及 制度 体系 具备 良好 的 连贯 
性 与 适用 性 

在 APP 的 数据 授权 实践 中 ,由 相对 权威 平台 经 用 
启 同 意 对 第 三 方 进行 信息 授权 的 模式 可 考虑 进一步 发 
# 各 完善。 我 国 可 引入 如 GDPR 法 案 中 界定 的 数据 
“控制 者 "和 * 处 理 者 "的 不 同 角 色 , 由 色 径 监管 机 构 权 威 
; a le 


| 
TL 


加 


pe ea 放 和 二 全 二 人 
管理 平台 代行 。 ee 


TO 量 使 用 医 名 化 方式 ， 
度 ,更 好 地 保障 用 户 的 


0 退出 权利 。 
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vidual information. The construction of account cancellation mechanism is of great significance to guarantee users ”infor- 
mation security. [ Method/process | Based on the systematic investigations on relevant laws and regulations of China, and 
the Ceneral Data Protection Regulation ( CDPR ) enacted by EU, we have achieved a comprehensive understanding of sta- 
tus and problems of account cancellation mechanisms in popular APPs at home and abroad , then we proposed feasible con- 
struction Strategies corresponding to the problems. [ Result/conclusion | This paper proposed a whole -flow cancellation 
mechanism of user accounts, which covers three stages of account closing (1. e. before, during and after the process) , im- 
plemented jointly by service providers, regulators and users. Moreover, we pointed out the direction of breakthrough and 
innovation in terms of managing and servicing users ”information security in the future. 
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